王建国刘艳艳

1.北京信息职业技术学院计算机系 北京 100018

2.防灾科技学院基础课教学部 河北三河 065201

高职学院计算机类实训室网络安全管理探讨

王建国1刘艳艳2

1.北京信息职业技术学院计算机系 北京 100018

2.防灾科技学院基础课教学部 河北三河 065201

随着互联网和高职学院信息化的发展，计算机网络在高职学院中发挥着越来越重要的作用。对于新时期高职院校计算机类实训室，如何为师生提供良好的教学实训环境，是高职学院计算机类实训室管理的一个重要任务。分析了当前计算机类实训室存在的主要网络安全威胁，并提出了对应的网络安全防范措施，以期对高职学院计算机类实训室的网络安全管理有所借鉴。

计算机类实训室网络安全管理；高职学院

随着科学技术的不断发展和高职学院教育教学改革的深化，计算机类实训室已经逐渐成为高职学生学习和实践的一个重要场所，其承担着全院学生基础课、专业课、生产性实训和计算机等级考试等各种上机实践活动。随着计算机网络使用频率的不断增加，充分体现出网络技术对高职教育教学改革的深刻影响，但在实际使用过程中，计算机类实训室的网络安全问题日益突出。因此，对计算机类实训室存在的网络安全隐患以及相应预防措施的研究尤为重要。

1 计算机网络安全的定义及其重要性

1.1 计算机网络安全的定义

计算机网络安全指的是保护计算机网络系统中的硬件、软件和数据资源，不因偶然或恶意的原因遭到破坏、更改、泄露，使网络系统连续可靠地正常运行。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全就是要防止系统的相关设备受到破坏或者人为丢失；逻辑安全就是要保证网络中数据的可用性、完整性和保密性。网络管理人员所要做的就是采用各种技术和管理措施，使网络系统能够正常运行，从而确保网络数据的可用性、完整性和保密性，最终到达保护用户信息的目的。

1.2 计算机网络安全的重要性

在科技技术飞速发展的今天，计算机网络已经遍及社会的方方面面，但随着网络信息传输量的不断增长，一些企业和机构在应用计算机网络拓展自身业务的同时，其本身的资料和网络也遭到了非法入侵者的攻击和破坏。入侵者不仅可以窃取企业的数据库信息，还可以篡改数据库内容，伪造用户身份。更有甚者，将网站数据库删除，将计算机病毒和木马上传至企业局域网等，导致企业网站或网络瘫痪，因此如何维护好计算机网络是一项非常重要的工作。网络管理人员在提高自身技术水平的同时，要做好网络设备的及时更新和维护，以防止黑客入侵，保证本单位网络运行的稳定。

2 当前计算机类实训室存在的主要网络安全威胁

2.1 计算机类实训室系统软件的漏洞问题

目前，高职学院计算机类实训室普遍使用的是Windows操作系统，主要有Windows XP，Windows 2003 Server，Windows7等。由于操作系统自身具有一些漏洞，黑客往往会利用这些漏洞对学校的网络进行攻击。尽管可以通过系统补丁对操作系统进行完善，可是在更新补丁之前的这段时间内，一个小小的漏洞就足以使学院的网络陷入瘫痪，从而给学院造成比较大的损失。

并非只有操作系统存在漏洞，一些常用的软件也有漏洞，例如Microsoft Office。漏洞的不同，其对计算机网络造成危害程度也不同，但都会对网络系统造成一定的威胁。

2.2 计算机病毒和木马等恶意程序的威胁

不论是学校还是企业的计算机网络系统，人为编制的病毒和木马等都对计算机网络构成了最大威胁。由于高职学院计算机类实训室是对学生开放的，使用人数多且不固定使用者，还可以携带U盘进出实训室，因此该类实训室计算机极易感染计算机病毒和木马。学生在实训室上机器实践过程中，访问一些不良网站也有可能导致计算机感染病毒。如果实训室中的一台计算机感染病毒，由于实训室内所有机器均联网，那么该病毒就会以各种方式入侵其他计算机，轻则对用户数据进行破坏，影响系统的正常运行，重则对整个实训室甚至学院的整个网络系统造成严重的危害，使得学院网络瘫痪，网络服务器不能正常启动，无法正确读取数据资源，严重影响正常的管理和教学工作。

2.3 个人安全保护意识不强

计算机网络安全威胁的另一重要因素是个人安全意识不强，许多学生对网络威胁的重视程度不够，总认为自己没有什么有价值的信息无须进行安全防护。例如，有些学生会将自己的生日作为QQ 或邮箱的密码，简单易识破的密码很容易被黑客盗取，从而窃取到你的个人信息，甚至会造成个人财产的损失。再有使用的计算机没有安装杀毒软件、对使用的密码没有进行定期更换、在其他计算机输入个人信息资料时没有及时清除等等，这些个人安全隐患是长期习惯所导致，因此增加了个人计算机面临威胁的风险。

3 计算机类实训室网络安全的防范措施

3.1 定期扫描更新系统软件的漏洞

作为计算机使用者来说，应定期对计算机的系统软件进行漏洞扫描和更新，这样会大大提高计算机网络的安全性。但对于计算机类实训室，大部分计算机都装有还原卡，每次开机，下载系统补丁会消耗过多的网络资源，而且多台计算机同时下载会占用比较多的网络带宽，影响上网速度。为了解决此类问题，我们可以在网络中搭建一个补丁升级服务器，将一些系统和常用软件的漏洞补丁下载到该服务器，局域网内的计算机通过该服务器进行升级，这样就可以解决因为下载系统补丁占用过多带宽的问题。

3.2 建立完善的防病毒体系

由于计算机在使用过程中很容易受到病毒的攻击，因此计算机类实训室必须安装防火墙和杀毒软件。最为常见的杀毒软件形式是网络版杀毒软件和单机版杀毒软件。在计算机类实训室中，建议使用网络版杀毒软件，其可以统一管理病毒库的升级，监控其他计算机的杀毒情况，并远程启用杀毒，同时更新病毒库，减轻网络管理人员的工作量。在实训室内安装一款便捷的杀毒软件，并结合其他防范措施，使计算机得到更加深入的保护。实训室管理员应将IE浏览器的安全级别设置为“中”或“高”，以降低计算机感染网页外挂木马的概率。

3.3 制定严格的实训室管理制度

任何一个健康有序的环境都离不开严格的规章制度。有数据表明，现在很多企业的计算机网络安全问题的出现，大多都是由于操作人员不规范使用导致的，为了建设一个良好的教学环境，建立一个科学严格的实训室管理制度尤为重要。完善的实训室管理制度包括：计算机网络安全管理规则、计算机账号管理制度、实训室管理制度和学生实训室守则，实训室管理员和师生要严格遵守并执行。教学过程中，学生要严格遵守操作规范，每名学生固定一台计算机，这样有利于设备的管理，延长硬件的使用寿命。任课教师要认真填写实训室使用记录，对每节课上出现的计算机网络故障进行登记，以便于管理员有针对性地维修，提高工作效率。

3.4 提高学生计算机网络安全防范意识

提高学生计算机网络使用的安全防范意识，对营造一个安全的计算机网络环境极其重要。学生使用计算机的习惯在很大程度上影响着实训室网络的安全与运行，因此应对大学生的上网习惯进行积极引导，加强网络安全教育，不断引导学生正确使用计算机和浏览网络资源。不能强制性限制学生使用计算机网络，应积极引导学生树立网络安全意识。学校应通过橱窗等各种形式来宣传计算机网络安全，让学生养成良好的使用网络习惯；积极引导学生将学到的知识合理运用到学院网络安全管理和建设上来，防止学生利用实训室的计算机作为网络攻击的工具进行犯罪。

3.5 网络访问控制

对网络进行访问控制是保障计算机网络安全运维的主要策略之一。在学校中，随着校园网内计算机数量的增加，网络视频在教学过程中的大量应用，广播包的数量也随之急剧增加，特别是当某网络设备出现故障后，会不停地向网络发送广播，形成“广播风暴”，严重影响网络运行速度，使网络通信陷于瘫痪。因此，根据需要可以将计算机类实训室的网络进行VLAN划分，以防止交换网络的过量广播。同时，为了防止地址盗用和地址冲突情况的发生，在交换机或其他网络设备上进行MAC绑定，一个IP地址对应一个唯一的MAC地址。

3.6 密码访问技术的使用

密码技术的使用为计算机网络安全提供了可靠的保证。在高职学院计算机类实训室中使用网络的人员比较复杂，为了防止一些非法人员恶意操作实训室中的计算机，对其植入病毒并进行网络攻击等犯罪行为。因此，在实训室使用计算机上网浏览时，要输入学号和姓名，才能登录到网络上，否则是无法进行网络浏览和访问学校资源。

4 结束语

高职学院计算机类实训室网络安全管理的目的是为了更好地满足学院计算机专业课程的教学和实训，只有将处于网络环境下的高职学院计算机类实训室管理好，才能为学院计算机专业课程教学实训的正常运行提供良好的保障。

[1] 刘远生,辛一.计算机网络安全[M].北京:清华大学出版社,2009.

[2] 唐垒,冯浩,封宇华.计算机网络管理及相关安全技术分析[J].电子世界,2012(3):136-137.

[3] 何江.浅谈计算机网络管理技术的发展趋势[J].山西电子技术,2014(2):94-95.

[4] 贤继红.学校机房的管理与维护[J].中国科技信息,2008(7):150,152.

[5] 李静.计算机网络维护及其管理探析[J].硅谷,2014(6):85,78.

[6] 朱晴.计算机网络维护工作的若干思考[J].网络与信息工程,2014(10):58-59.

[7] 高雪花.计算机网络管理技术及发展展望[J].中国科教创新导刊,2014(1):167.

[8] 王武宁.大学生安全教育的内容与途径[J].湖北广播电视大学学报,2011,31(10):38-39.

Discussion on Higher Vocational College Computer Training Room of Network Security Management

Wang Jianguo1, Liu Yanyan2
1. Beijing Information Technology College, Beijing, 100018, China
2. Institute of Disaster Prevention Science and Technology, Sanhe, 065201, China

With the development of Internet and the development of information construction in Higher Vocational College, Computer networks are playing an increasingly important role in vocational colleges. Computer training room for the new era of the various vocational colleges, how to provide teachers and students under good teaching and training courses casual living room environment is an important task of Vocational College Computer training room management. This paper analyzes the main security threat of the current computer network class training room, and proposed the corresponding network security measures in order to have a reference for network security management of the Vocational School of Computer Training Room.

computer network class training room of network security management; higher vocational college

2014-10-08

王建国，硕士，讲师。